Der Datenschutzbeauftragte Peter Schaar glaubt nicht, dass die Wirtschaft den Datenschutz allein regeln kann. Die Erfahrungen auf nationaler Ebene hätten gezeigt, dass freiwillige Selbstverpflichtungen allein nicht funktionieren.

Korrespondenten: Knut Krohn (kkr)

Herr Schaar, wo sehen Sie den zentralen Fortschritt in der geplanten EU-Verordnung?
Der zentrale Fortschritt liegt in der Ausrüstung des europäischen und nationalen Datenschutzrechts für das Internetzeitalter. Die aktuelle europäische Datenschutzrichtlinie stammt aus dem Jahr 1995. Damals gab es weder Web 2.0 noch Big Data, also die massenhafte und kommerziell orientierte Zusammenführung und Auswertung unterschiedlichster Daten.

Viele Vorschriften sind sehr abstrakt formuliert und bedürfen im konkreten Fall immer erst einer genauen Auslegung. Lässt die EU da nicht sehenden Auges Schlupflöcher und wäre es nicht wünschenswert, das zu ändern?
Diese Gefahr sehe ich derzeit nicht. Wichtig ist allerdings, dass die Regelungen technikneutral formuliert werden, damit sie auch 2025 noch die tatsächlichen Probleme erfassen. Dies kann sichergestellt werden, wenn Hersteller und Anbieter zu einer datenschutzfreundlichen Gestaltung ihrer Geräte oder Dienste verpflichtet werden.

Viele Unternehmen und auch Innenminister Friedrich propagieren den Weg der Selbstverpflichtung in Sachen Datenschutz. Halten Sie das für einen aussichtsreichen Ansatz oder wollen die Firmen auf diese Weise zum Beispiel nur schärfere Regeln vermeiden?
Freiwillige Selbstverpflichtungen können gesetzliche Regelungen begleiten, nicht aber ersetzen. Die Erfahrungen auf nationaler Ebene zeigen doch, dass freiwillige Selbstverpflichtungen allein nicht funktionieren. Übrigens finde ich auch den Gedanken, ein Grundrecht wie das informationelle Selbstbestimmungsrecht über freiwillige Selbstverpflichtungen zu sichern, schief. Sie wären sicherlich auch nicht einverstanden, wenn Ihr Eigentumsgrundrecht über freiwillige Selbstverpflichtungen geregelt würde.

Was wird die neue EU-Verordnung in der Zusammenarbeit mit den USA in Sachen Datenschutz verändern? Bis jetzt wurden unterschiedliche bilaterale Abkommen getroffen.
Die Beratungen zur europaweiten Datenschutzreform können neue Impulse für die Verhandlungen der Europäischen Kommission mit den US-Amerikanern setzen. Die Daten europäischer Bürgerinnen und Bürger müssen in den USA endlich genauso geschützt werden, wie die Daten der US-Bürger in Europa. Ich hoffe, dass in die Verhandlungen über ein Datenschutzabkommen mit der US-Regierung nun wieder Schwung kommt.

Aus den USA kommt der Vorwurf, die neuen EU-Regeln seien nicht umsetzbar. Was halten Sie von dem Einwand?
Diesen Einwand kann ich nicht nachvollziehen. Die geplanten Regelungen sind umsetzbar. Nehmen wir zum Beispiel das Kopplungsverbot. Sie dürfen von einem Diensteanbieter nicht vor die Wahl gestellt werden, einer Datennutzung zuzustimmen oder den Dienst zu verlassen, etwa bei einer Änderung der Geschäftsbedingungen. Dieses Verbot gilt in Deutschland bereits seit 1998. Ich kann nicht erkennen, wieso Facebook und Co. dies nicht umsetzen könnten.